wie diagnose von angeblich befallenen system durchführen?

[ed_lumen]

heilig abend fahr ich zu freunden, die mich grad mit ihrem win7-pc-problem konfrontierten, ich möchte helfen.

darstellung am telefon: während des bankings aufploppendes fenster mit drohung in so vielen sekunden würden alle daten zerstört. angeblich kann nichts getan werden, alles blockiert. aber ohne wlan und browser sei angeblich der pc unversehrt. sobald browser im netz jedoch dasselbe wie zuvor. ich würde, wenn es nicht einfacher als geschildert ist, alle daten extern sichern und gleich win10 per stick installieren, aber würde auch gerne wissen, was los ist. wie diagnostiziere ich sowas (nach datensicherung natürlich)?

 

[first.order]

Na was wohl, lass entsprechene Tools durchlaufen, Virenscanner, Spyware, etc..
Ferndiagnose ist immer schwierig, aber hört sich erst mal an als sei nur was mit dem Browser, vielleicht ein Addon oder sonst was das mit Spyware verseucht ist, im schlimmsten Fall ist das schon vom System aus mit Autostart.

Auf keinen Fall weiter Online-Banking an dem Rechner machen!
Würde wichtige Daten sichern und sowieso formatieren, kannst halt vorher interessehalber schauen was alles infiziert war.

 

[DannyA4]

persönlich würde ich erstmal zu ADWCleaner greifen, der schafft bereits einiges weg.

Und ja, danach eine Neuinstallation durchzuführen ist m.M.n. der richtige Schritt, du weißt nie, was nach erfolgreicher Säuberung noch alles am System verändert ist.

 

[KnolleJupp]

Alles an externer Antiviren- und Firewall-Software deinstallieren.
Microsoft Security Essentials https://www.microsoft.com/de-de/download/details.aspx?id=5201 installieren, updaten und laufen lassen.

Zusätzlich Malwarebytes https://de.malwarebytes.com/mwb-download/thankyou/ installieren, updaten und laufen lassen
und AdwCleaner https://downloads.malwarebytes.com/file/adwcleaner installieren, updaten und laufen lassen.

----------------

Ich würde aber grundsätzlich empfehlen mit dem MediaCreationTool https://go.microsoft.com/fwlink/?LinkId=691209 einen Windows 10 USB-Stick zu erstellen
und Windows 10 auf dem Rechner zu installieren. Seriennummer von Windows 7 müsste es ja geben.

 

[Nizakh]

Schau dir mal Desinfect von der ct an. Dann könntest du das sogar Remote machen.
https://www.heise.de/ct/artikel/Desinfec-t-2019-4427661.html

 

[simoron]

nach möglichkeit das lan kappen, und die software der kollegen vor mir per altem usb stick uebertragen. (ein stick bei dem es egal ist ob er infiziert wird)

wenn man eben das internet braucht wie @KnolleJupp schreibt, dann gehts halt nicht anders. aber halt alles was mit banking dann noch zu tun hat aus machen/deaktivieren etc.

 

[KnolleJupp]

nach datensicherung natürlich

Ob es sinnvoll ist eine Datensicherung von einem verseuchten Rechner zu erstellen, um diese anschließend auf einem sauberen System wieder einzuspielen, weiß ich allerdings nicht...
Die Gefahr auf diese Weise den neuen Rechner gleich wieder zu infizieren, ist recht groß...

 

[Mac_Fly]

Win-Offline Scan nutzen oder ne linux-virenscanner-iso booten und erstmal von da aus scannen. Dann von windows aus, imho reichen die windowseigenen lösungen, gerne auch adwcleaner, wurde schon empfohlen. Und Augen auf, was so im Autostart und bei den geplanten Tasks und Diensten geladen wird. Dazu vielleicht ccleaner zur Hilfe nehmen, da findeste alles recht zügig.. bei der Gelegenheit gleich windows entschlacken, also z.B. evtl. searchbars und anderen Müll löschen (bzw. an dieser Stelle nicht mehr starten, richtig löschen geht natürlich auch noch..) und zuguterletzt Browser komplett zurücksetzen.

Falls das nicht reicht und Ideen ausgehen: Daten sichern, Installation platt machern, clean von Grund auf neu installieren, imho direkt win 10, dazu bestand-win7-key nutzen, geht immer noch :-)

 

[ed_lumen]

sagt mir mal: muß sowas wie Win-Offline Scan alleine auf einem stick liegen, oder kann ich das auch auf dem pc laufen lassen, wenn auf dem stick noch anderes liegt? damit scanne ich offline die daten und spiele sie dann auch die ext. HD etc. - so hatte ich mir das auch vorgestellt.